Evropská komise navrhla zákon o kybernetické bezpečnosti s cílem zvýšit odolnost a reakci EU na kybernetické hrozby. Hlavním předmětem návrhu je:
Agentura Evropské unie pro bezpečnost sítí a informací (ENISA) by podle návrhu získala vyšší rozpočet, více personálu a pravomocí, aby mohla fungovat nejen jako poradní orgán, ale i provádět operační a koordinační úkoly (například koordinace výměny informací mezi členskými státy, zvyšování povědomí o kybernetické bezpečnosti nebo organizování dvouročních cvičení). Vytvoření dobrovolného certifikačního rámce pro informační a komunikační produkty z hlediska jejich kybernetické bezpečnosti. Tento rámec by se mohl v budoucnosti stát povinným pro některé oblasti.